Sicherheit unter OSX im Netz...?

N

nicolas-eric

Aktives Mitglied
Thread Starter
Dabei seit
30.05.2005
Beiträge
7.818
Reaktionspunkte
10
hallo,

früher einmal hatte ich eine software namens netbarrier die meinen alten mac nach aussen hin wetgehend abgeschirmt hat.
so konnte zum beispiel niemand sehen welchen browser und welches system ich nutze.
auch portscans wurden abgeblockt und die entsprechende ip wurde gesperrt.

gibt es sowas auch für osx 10.4.3? ich hab grad in nem forum wo ich mod bin entdeckt dass da im log alles drin steht: "Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/416.12 (KHTML, like Gecko) Safari/416.13"

kann man das nicht unterbinden?
hat osx nicht selber solche funktionen wie das alte netbarrier?

danke für eure antworten und frohes neues jahr.
lg nicolas-eric
 
das einzige osx-eigene was mir dazu einfällt ist der "tarn-modus" der eingebauten firewall. interessiert mich aber ehrlich gesagt nicht so besonders..

wieso willst du so unerkannt sein?

..ach ja: frohes neues :)
 
in wie fern macht es dich sicherer, wenn keiner den browser string kennt? ;)
kannst dir ja netbarrier X installieren ;)
aber wozu...
oder halt den string aus dem browser nehmen, kann aber zu problemen bei webseiten führen, wenn die dann den falschen browser annehmen...
 
der tarn modus ist an. trotzdem wird das irgendwie weitergegeben.

ich gebe halt ungerne dinge preis die andere nichts angehen.

und gibts ne extra firewall die angriffe von aussen abblocken kann? oder genügt hierfür der tarnmodus? der soll ja bewirken dass auf unerwünschte anfragen nicht geantwortet wird.

ich hab halt n bissel schisss. ich hab meinen priv. webserver und nen ftp server auf der kiste und die ist rund um die uhr an und im netz. da will ich halt auf nummer sicher gehen.

ein frohes neues wünsche ich dir natürlich auch...!
 
netbarrier läuft unter 10.4 nicht mehr. da kommt beim installieren ne meldung dass das os nicht unterstützt wird.

oder kann ich osx so sehr vertrauen das da keiner von aussen rein kommt?
 
wenn du brav immer die sicherheitsupdates einspielst, bist du relativ sicher (absolute sicherheit gibt es ja nicht ,) )...
 
was heisst relativ sicher?

osx server soll ja mit das sichersten system sein. ist da was anders bei den sicherheitsfunktionen als beim normalen osx?

wenn das noch sicherer ist dann wäre das für mich ne alternative. vor allem weils noch mehr kann wie z.b. nen webdav server der mich interessieren würde.
 
relativ sicher heisst, da läuft out of the box kein dienst, nur wenn du die anstellst...
apple schliesst eigentlich relativ zeitnah die sicherheitslücken (nicht so schnell wie manche linux distro)...

os x server hat noch ein paar unix dienste mehr und eine GUI zum einrichten der meisten...
warum es darum sicherer sein soll als das normale os x, ich weiß nicht ;)
 
oneOeight schrieb:
relativ sicher heisst, da läuft out of the box kein dienst, nur wenn du die anstellst...
apple schliesst eigentlich relativ zeitnah die sicherheitslücken (nicht so schnell wie manche linux distro)...
Zum Vergrößern anklicken....

ich will aber "personal web sharing" und "ftp-zugriff" an haben.
setze ich mich damit einer so grossen gefahr aus dass ich das nicht tun sollte?
das kann ich mir aber eigentlich kaum vorstellen.
denn mit aktuellem osx laufen im netz so viele mac server und ich hab bisher nur von sicherheits-problemen mit win servern gehört. das muss ja nichts heissen, aber scheinbar ist osx da ziemlich sicher.
 
os x verwendet da einen schnöden apache 1.3.irgendwas, der ist schon sehr lange im einsatz und dementsprechen solid, bei den mods musst du mal gucken, wenn du so was wie php drin hast, aber da patcht apple auch zeitnah...
als ftp server verwendet os x tnftpd, da sind bislang auch keine großen lücken bekannt...
 
php hab ich installiert (version 5.0.4), das kommt ja von nem drittanbieter. muss man sich da selber um updates kümmern?
mysql hab ich auch installiert, das ist aber abgeschaltet.
stellt das beides ne lücke dar?

ich willnur sicher gehen dass ich nicht irgendwann ausm wochenende wieder komme und der mac nichts mehr sagt...
wenn einer die für websharing und ftp freigegebenen verzeichnisse löscht oder da sein unwesen treibt wärs ja nicht so schlimm. die daten hab ich ja alle noch anderswo. schlimm ist nur wenn mn von da auch aufs system übergreifen könnte.
 
wenn du Software von einem 3. Hersteller beziehst, musst du diese natürlich manuell updaten.

Zu deiner Frage oben, es ist eigentlich "scheiss egal" ob jemand weiss welchen Browser du benutzt. Denn viel Anfangen kann er damit eh nicht, ausser dir evtl. ein besonderes (kompatibeles) Style anzuzeigen.
 
Hi,
was die Browserkennung betrifft, hat das zunächst mal nichts mit dem Betriebsystem zu tun, sondern eben mit dem Browser. Der sendet nämlich die Information. Das einzig schlimme, was Dir dabei passieren kann ist, dass jemand gezielt dise Informationen abfragt um eine Schwachstelle im Browser zu nutzen und dort anzugreifen. Die Wahrscheinlichkeit schätze ich als sehr gering ein, aber möglich ist es natürlich.

Wenn Du ansonsten so viel Wert auf Sicherheit legst und so paranoid bist, kann ich Dir nur eins empfehlen (und das würde ich prinzipiell sowieso ;-):
Leg Dir einen 2. Rechner zu, spiele Linux drauf und hänge den als Server ins Netz. Auf einem Rechner, der ftp oder http-Zugriffe erlaubt und 24/7 im Netz ist, würde ich keine persönlichen Daten ablegen.
Zudem hast Du bei einer Linux-Distribution den Vorteil, dass Du keine 3.-Software brauchst und nicht manuell herumpatchen musst (wie das bei OS X ist, weiß ich nicht).
Prinzipiell bietet jeder Dienst, der auf Deinem Rechner läuft eine potenzielle Angriffsfläche. Je weniger Deinste laufen (und je kompetenter der Administrator des Rechners), desto sicherer das System.
Ist eigentlich eine ganz einfache Rechnung.

Gruß, nidhoegg
 
Dieser "Tarn"-Modus bringt rein gar nichts - Rein technisch gesehen schon nicht.
Bei vielen Seiten wird über die Broeseridentifikation bestimmter Code ausgeführt, der sonst nicht laufen würde. Also "Wenn Safari, dann den Code, der funktioniert wenigstens" - also schadet das verheimlichen der Information mehr als es bringt
 
nidhoegg schrieb:
Hi,
was die Browserkennung betrifft, hat das zunächst mal nichts mit dem Betriebsystem zu tun, sondern eben mit dem Browser. Der sendet nämlich die Information. Das einzig schlimme, was Dir dabei passieren kann ist, dass jemand gezielt dise Informationen abfragt um eine Schwachstelle im Browser zu nutzen und dort anzugreifen.
...
Zum Vergrößern anklicken....
Das sehe ich vom Prinzip her etwas anders.
Ein potentieller Angreifer kann über den Browserstring herausfinden, welches Betriebssystem auf dem entsprechenden Rechner läuft und ggf. andere Schwachstellen dieses Systems ausnutzen.
Trotzdem sehe ich das unter OS X relativ entspannt - erst Recht, wenn sich dazwischen noch ein Router oder ein anderes NAT Gerät befindet.

BalkonSurfer schrieb:
Dieser "Tarn"-Modus bringt rein gar nichts - Rein technisch gesehen schon nicht.
...
Zum Vergrößern anklicken....
Der Tarn Modus steuert - "rein technisch gesehen" - den Umgang mit ICMP Anfragen.
Über Sinn und Unsinn dieser Funktion wird immer wieder - teils erbittert - diskutiert.
Um für sich selbst eine Entscheidung zu treffen, ob man das braucht oder nicht, benötigt man IMHO neben Kenntnissen über den Einsatzzweck und die Internetanbindung des betreffenden Rechners auch einige Grundkenntnisse über TCP/IP und das ICMP.
Pauschalaussagen in Blaue hinein sind hier - wie so oft - wenig hilfreich.
 
maceis schrieb:
Um für sich selbst eine Entscheidung zu treffen, ob man das braucht oder nicht, benötigt man IMHO neben Kenntnissen über den Einsatzzweck und die Internetanbindung des betreffenden Rechners auch einige Grundkenntnisse über TCP/IP und das ICMP.
Pauschalaussagen in Blaue hinein sind hier - wie so oft - wenig hilfreich.
Zum Vergrößern anklicken....
Es funktioniert einfach nicht! Ob ich jetzt den Rechner sehe oder ein schwarzes Loch im Rauschen des Internets - ich weiß, dass da was ist!
 
es ist natürlich sinnlos ICMPs anzuschalten (abgesehen davon wäre der rechner strikt nach RFC kein internet-rechner mehr ;)), wenn man dann noch irgendwelche offenen ports hat wo dienste laufen und auch antworten ;)

glaub nmap interessiert auch nicht, ob man die ICMPs aus hat, der erkennt trotzdem, ob da ein rechner ist...
 
BalkonSurfer schrieb:
Es funktioniert einfach nicht! Ob ich jetzt den Rechner sehe oder ein schwarzes Loch im Rauschen des Internets - ich weiß, dass da was ist!
Zum Vergrößern anklicken....

Ja, nur dauern mit aktiviertem Tarn-Modus die Portscans schon mal länger und ggf. einige Portscanner lassen sich davon komplett aus der Ruhe bringen..

Sicherlich, ein Profi, dem ist der Tarn-Modus egal. Aber ein Skript-Kiddi, der ein paar IP-Ranges scannt, der lässt sich damit schon abwimmeln.
 
-Nuke- schrieb:
Ja, nur dauern mit aktiviertem Tarn-Modus die Portscans schon mal länger und ggf. einige Portscanner lassen sich davon komplett aus der Ruhe bringen..
Zum Vergrößern anklicken....
Kein Meter - da wird ein -P0 als Parameter mitgegeben und schon wars das mit dem Tarn-Modus
Und Port-Scans haben mit dem "Tarn-Modus" nix zu tun
 
Mittels Safari Enhancer kannst du Safari anweisen, einen anderen Browser zu imitieren. Vielleicht hilft dir das, etwas unerkannter zu surfen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten